新闻资讯

医护对讲呼叫系统 从医疗行业看数据安全

2023-10-18 11:50

医疗信息属于用户的个人隐私信息,相比其他的业务信息泄露更加能够对用户生活产生影响,从疫情的发展来说更能够凸显这个问题。

成都、沈阳等一系列的新冠患者个人信息泄露,在医院进行治疗的过程中,除了真实姓名、电话号码等个人信息外,身份证号码、行动轨迹、家庭住址、个人照片等相关信息在网上公开,在网上一度引发热议。不管指责还是同情,对于患者都是二次伤害,在这个过程中,医院是否尽到相关的监管责任?是否切实保护患者个人数据安全?

从提供诊疗服务的医疗机构来看,首先必须健全相关的诊疗信息安全保障制度,从网站、APP等环节入手,从根源上防止信息泄露;其次是加强诊疗人员的隐私保护意识医院数据合规,必要时建立相关的人员管理制度文档。

部分医院的数据安全意识薄弱、场景复杂、权限混乱、数据海量、防护薄弱,针对一系列的问题,中安星云提出有效的解决方案。

场景复杂:医院的科室众多,从音视频、图像等不同格式数据涉及的种类繁多,数据采集的场景多、涉及服务的医护人员多、涉及到人类遗传类数据多。

中安星云提供数据库安全审计系统,支持多种国内外的数据库审计,针对数据库的访问、人员认证、人员运维操作等方面进行安全审计,在复杂的场景下保障可靠的人员访问,实时监控数据运行状态,在发现状态异常时进行预警。

权限混乱:各职务人员的权限设置不清晰,所以往往大型的数据泄露都离不开内部人员的过度访问。

中安星云提供数据库防火墙系统,针对人员的权限管理,按照三权分立的原则,相互制约,实现对数据的细粒度访问。对针对的数据库sql注入和数据库漏洞攻击进行拦截医院数据合规,通过设置返回数据行数限制大规模数据访问。

数据海量:针对各种类型的数据存储,中安星云提供的数据库静态脱敏系统提供对敏感数据的识别,并对数据进行脱敏操作,在进行脱敏的过程中保持应用逻辑,实现大量隐私数据的管理,对应政策的合规性。

防护薄弱:针对数据库,普通的WAF(web应用防火墙)缺乏对各种SQL注入的绕过手段进行枚举,中安星云数据库防火墙针对数据库通信协议,能够实时检测和阻断用户访问行为,同时阻断内部高危操作,如表删除等危险操作。

中安星云有丰富的经验,提供医疗相关的数据安全产品,为用户的数据安全保驾护航。

上一篇:医院病房电视系统 「医疗+保险」10万亿级风口,互联网医疗巨头谁主浮沉?
返回
下一篇:ICU重症系统 新技术加持下,智慧医院建设步伐加快,医疗效率提高
Baidu
map